Heim > Fragen und Antworten > Hauptteil
Wie kann Tomcat dazu führen, dass einer der Domänennamen bei mehreren Domänennamen die Verwendung von https erzwingt? Wenn man sich viele Konfigurationen im Internet ansieht, werden sie alle unter demselben Domänennamen ausgeführt.
Zum Beispiel: Es gibt test.emp.com und testadmin.emp.com auf einem Tomcat. Jetzt möchten Sie den Inhalt auf testadmin.emp.com zwingen, https-Zugriff zu verwenden. Sie wissen nicht, wie Sie es konfigurieren sollen?
Beim Verwenden von Nginx zum Konfigurieren von Port 433 haben wir festgestellt, dass auf testadmin.emp.com zwar über https, aber auch über http zugegriffen werden kann. Dann habe ich dem Listening-Port 80
server {
listen 80;
server_name testadmin.emp.com;
return 301 https://$server_name$request_uri;
}
oder hinzufügen
···
server{
server_name testadmin.emp.com;;
listen 80;
index index.jsp;
if ($host = ' testadmin.emp.com;' ) {
rewrite ^(.*)$ https:// testadmin.emp.com; permanent;
}
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
···
Die Umleitungsschleife beginnt
黄舟2017-05-27 17:47:07
不需要反向代理,在你要HTTPS的站点web.xml里加<security-constraint>
配置。例如
<security-constraint>
<display-name>zzz</display-name>
<web-resource-collection>
<web-resource-name>xxx</web-resource-name>
<url-pattern>/xxx/*</url-pattern> ##指定需要强制https的url
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<context-param>
<param-name>ca_root</param-name>
<param-value>/xxx/tomcat.keystore</param-value> ##指定服务器证书ks
</context-param>